聊一聊C 语言编程习惯

 [[349354]]

引言

编程习惯的培养需要的是一个长期的过程，需要不断地总结，积累，并且我们需要从意识上认识其重要性，一个良好的编程习惯对于我们能力的提高也是有巨大的帮助的。下面是笔者在阅读《专业嵌入式软件开发》这本书时所看到的一些关于编程好习惯的总结，特此记录和分享一下、

判断失败而非成功

下面是一段简化过后的代码片段：

if (physap_alarm_init() == RV_SUCC) 
{ 
    if (trx_alarm_init() == RV_SUCC) 
    { 
        if (bucket_init() == RV_SUCC) 
        { 
            if (main_bhp_init() == RV_SUCC) 
            { 
                /* 正常代码 */ 
            } 
            else 
            { 
                /* 错误代码 */ 
            } 
        } 
        else 
        { 
            /* 错误代码 */ 
        } 
    } 
    else 
    { 
        /* 错误代码 */ 
    } 
} 
else 
{ 
    /* 错误代码 */ 
} 

可以看到上述代码在采用了判断成功策略后，代码中 if 和 else 之间的嵌套非常的混乱，看着非常的不直观，代码阅读比较困难，但是如果采用的是判断失败策略后，代码就会看起来简洁不少，下面是通过采用判断失败策略后改进的代码：

if (physap_alarm_init() != RV_SUCC) 
{ 
    /* 错误处理 */ 
    return; 
} 
 
if (trx_alarm_init() != RV_SUCC)  
{ 
    /* 错误处理 */ 
    return; 
} 
 
if (bucket_init() != RV_SUCC) 
{ 
    /* 错误处理 */ 
    return; 
} 
 
if (main_bhp_init() != RV_SUCC) 
{ 
    /* 错误处理 */ 
    return; 
} 
 
/* 正常代码 */ 

通过上述代码可以知道，更改后的代码消除了 if 嵌套语句，大大提高了代码的可读性。需要注意的一点是，并不是所有的情况通过判断失败策略就能够优于判断成功策略，这需要视情况而定。

使用 sizeof 减少内存操作失误

在编写代码的时候，我们经常会涉及到使用 memset 函数对内存进行置 0 初始化，下面有几种错误示例：

// example1 
char *buf[MAX_LEN + 1]; 
memset (buf, 0, MAX_LEN + 1); 

上述代码的错误忘记了 buf 是一个字符指针数组，而非一个字符数组;

继续看一段代码：

// example2 
#define   DIGEST_LEN    17 
#define   DIGEST_MAX    16 
 
char digest [DIGEST_MAX]; 
memset (digest, 0, DIGEST_LEN); 

上述代码的错误是错用了宏，虽然错误比较低级，但是也犯错的可能性却挺高。

最后一个示例：

// example3 
dll_node_t *p_node = malloc (sizeof (dll_node_t)); 
if (p_node == 0) 
{ 
    return; 
} 
memset (p_node, 0, sizeof (dll_t)) 

上述代码的错误是在分配时是以 dll_node_t 类型为大小，而后面的 memset() 时却以 dll_t 类型为大小，造成了错误。

为了减少错误，下面代码使用了 sizeof 来避免了内存操作失误，首先来看例程 1 的改进版本：

char *buf [MAX_LEN + 1]; 
memset (buf, 0, sizeof (buf)); 

紧接着来看示例2代码的改进版本：

#define   DIGEST_LEN    17 
#define   DIGEST_MAX    16 
 
char digest [DIGEST_MAX]; 
memset (digest, 0, sizeof (digest)); 

示例3的改进版本：

dll_node_t *p_node = malloc (sizeof (*p_node)); 
if (0 == p_node) 
{ 
    return; 
} 
memset (p_node, 0, sizeof (*p_node)) 

小结

通过上述代码可以得到这样一个小结论，使用 sizeof 时，以需要被初始化的目标变量名作为 sizeof() 的参数。可以简化为两条规则：

当目标变量是一个数组时，则采用 sizeof (变量名) 的格式获取内存的大小

当目标变量是一个指针时，则采用 sizeof (*指针变量名) 的格式获取内存的大小。

虽然上述例子是使用 memset 函数来介绍 sizeof ，但是这种方法可以运行到任何需要获取变量内存大小的场合。

屏蔽编程语言特性

数组在编程中是经常使用到的一个功能，下述是采用数组保存一个会话 ID 的一段简化代码：

#define    SESSION_ID_LEN_MIN    1 
#define    SESSION_ID_LEN_MAX    256 
 
char g_SessionId[SESSION_ID_LEN_MAX]; 
 
int save_session_id (char *_session_id, int _length) 
{ 
    if (_length < SESSION_ID_LEN_MIN || _length > SESSION_ID_LEN_MAX) 
    { 
        return ERROR; 
    } 
 
    memcpy (g_SessionId, session_id, _length); 
    g_SessionId [_length] = '\0'; 
 
    return SUCESS; 
} 

乍一看，可能觉得上述代码也没啥问题，但是在第一个 if 语句时，实际上当 _length 等于 SESSION_ID_LEN_MAX 时，数组实际上就已经越界了，所以上述代码实际上是存在问题的，那在更改时，可能会采取如下的方式进行更改。

if (_length < SESSION_ID_LEN_MIN || _length >= SESSION_ID_LEN_MAX) 
{ 
    return ERROR; 
} 

这样进行更改逻辑上是不存在问题了， 但是代码却变得不是那么直观了，SESSION_ID_LEN_MAX 字面意思是会话 ID 的最大长度，那么这个最大长度按理来说应该是可以取到的才对，但是这里当 _length 等于SESSION_ID_LEN_MAX时，数组却溢出了，当看代码时看到 >= 时基本需要停下来思考一下，想着为什么不能等于 SESSION_ID_LEN_MAX ，不能做到直观的理解，因此，为了能够更好的且通顺的理解代码，那么可以这样来对代码进行修改：

#define    SESSION_ID_LEN_MIN    1 
#define    SESSION_ID_LEN_MAX    256 
 
/* 在此处进行更改 */ 
char g_SessionId[SESSION_ID_LEN_MAX + 1]; 
 
int save_session_id (char *_session_id, int _length) 
{ 
    if (_length < SESSION_ID_LEN_MIN || _length > SESSION_ID_LEN_MAX) 
    { 
        return ERROR; 
    } 
 
    memcpy (g_SessionId, session_id, _length); 
    g_SessionId [_length] = '\0'; 
 
    return SUCESS; 
} 

通过上述的更改，也就是让 SESSION_ID_LEN_MAX 的值减 一，那么这个时候 _length 的值也就可以取到 SESSION_ID_LEN_MAX 了，代码阅读起来也就更加地直观了。

恰当地使用 goto 语句

我们在接触 C 语言编程的时候，大多都被告知不要使用 goto 语句，以至于有时候一看到 goto 语句就觉得程序写的很垃圾，但真实情况是什么样呢，在编程的时候 goto 语句并没有被禁用，并且如果 goto 运用的好的话，能够大大简化程序，以及提高程序的可读性和维护性，下面是没有使用 goto 语句的一段代码，其中存在多处错误处理代码，代码如下所示：

int queue_init (queue ** _pp_queue, int _size) 
{ 
    pthread_mutexattr attr; 
    queue *queue; 
 
    queue = (queue_t *)malloc(sizeof(queue_t)); 
    if (0 == queue) 
    { 
        return -1; 
    } 
    *_pp_queue = queue; 
 
    memset (queue, 0, sizeof (*queue)); 
    queue->size_ = _size; 
    pthread_mutexattr_init (&attr); 
    if (0 != pthread_mutex_init(&queue->mutex_, &attr)) 
    { 
        pthread_mutexattr_destroy (&attr); 
        free (queue); 
        return -1; 
    } 
    queue->messages_ = (void**) malloc (queue->size_ * sizeof (void *)); 
 
    if (0 == queue->messages_) 
    { 
        pthread_mutexattr_destroy (&attr); 
        free (queue); 
        return -1; 
    } 
    if (0 != sem_init(&queue->sem_put_, 0, queue->size)) 
    { 
        free (queue->message_); 
        pthread_mutexattr_destroy (&attr); 
        free (queue); 
        return -1; 
    } 
    pthread_mutexattr_destroy (&attr); 
    return 0; 
} 

通过上述代码可以看出在进行错误处理时，很容易出现遗漏，并且代码看起来也比较臃肿，下面是用了 goto 语句之后的代码：

int queue_init (queue ** _pp_queue, int _size) 
{ 
    pthread_mutexattr attr; 
    queue *queue; 
 
    queue = (queue_t *)malloc(sizeof(queue_t)); 
    if (0 == queue) 
    { 
        return -1; 
    } 
    *_pp_queue = queue; 
 
    memset (queue, 0, sizeof (*queue)); 
    queue->size_ = _size; 
    pthread_mutexattr_init (&attr); 
    if (0 != pthread_mutex_init(&queue->mutex_, &attr)) 
    { 
        goto error; 
    } 
    queue->messages_ = (void**) malloc (queue->size_ * sizeof (void *)); 
 
    if (0 == queue->messages_) 
    { 
        goto error; 
    } 
    if (0 != sem_init(&queue->sem_put_, 0, queue->size)) 
    { 
        goto error1; 
    } 
    pthread_mutexattr_destroy (&attr); 
    return 0; 
 
error1: 
    free (queue->messages_); 
error: 
    pthread_mutexattr_destory (&attr); 
    free (queue); 
    return -1; 
} 

可以看到使用 goto 之后，代码的可读性变高了。在使用 goto 的时候也需要注意以下两点原则：

• 不能滥用
• 不要让 goto 语句形成一个环。使用 goto 语句应该形成一条线，

合理运用数组在多任务的编程环境中，有些任务的生命周期与整个程序的生命周期是相同的，他们在程序初始化时被创建，然后运行到程序结束，对于这样的任务，我们称之为具有全局生命周期，如果具有全局生命周期的任务需要内存资源，我们完全可以定义全局或静态数组的方式来替代动态分配的方式，下面是使用 malloc 来初始化全局变量 g_aaa_eap_str_buff 的代码：

#define    MAX_AAA_SS_PORTS        64 
#define    MAX_NUM_PADIUS_IDS      (MAX_AAA_SS_PORTS * 256) 
#define    MAX_EAP_MESSAGE_LEN     4096 
 
static char **g_aaa_eap_str_buff; 
 
void thread_authenticator (void *_arg) 
{ 
    g_aaa_eap_str_buff = (char **) malloc (MAX_NUM_PADIUS_IDS); 
    if (0 == g_aaa_eap_str_buff) 
    { 
        log_error ("Failed to allocate buffer for storing eap string"); 
        return; 
    } 
 
    for (int i = 0; i < MAX_NUM_PADIUS_IDS; i++) 
    { 
        g_aaa_eap_str_buff [i] = (char *) malloc (MAX_EAP_MESSAGE_LEN); 
        if (0 == g_aaa_eap_str_buff [i]) 
        { 
            log_error ("Failed to allocate buffer for storing eap string"); 
        } 
    } 
 
    while (1) 
    { 
        ... 
    } 
} 

上述代码是通过 malloc 来动态的获取内存，更好的方式是使用数组的方式来获取内存，而且这样做的好处之一是内存的释放也不需要我们控制，这也就降低了内存泄露的可能性。下面是代码示例：

#define    MAX_AAA_SS_PORTS        64 
#define    MAX_NUM_PADIUS_IDS      (MAX_AAA_SS_PORTS * 256) 
#define    MAX_EAP_MESSAGE_LEN     4096 
 
char g_aaa_eap_str_buff [MAX_NUM_PADIUS_IDS][MAX_EAP_MESSAGE_LEN]; 
 
void thread_authenticator (void *_arg) 
{ 
    while (1) 
    { 
        ...... 
    } 
} 

可以看出来，使用数组之后，代码量变的简洁了很多，但是也有一个地方是需要注意的：由于全局或者静态数组一旦定义，它所占用的内存在运行期间就不能被释放，因此在使用数组这种方式预留内存时，需要注意是否带来内存浪费问题。

结论

上述便是一部分关于编程细节的内容，可以看出来，合理的使用这些技巧，会让代码变得更改简洁，也能够增加代码的可读性，同时也能够减少 bug 的出现，这能很大程度上提升代码的质量。

本文转载自微信公众号「wenzi嵌入式软件」，可以通过以下二维码关注。转载本文请联系wenzi嵌入式软件公众号。